Forum Sveta kompjutera

Nazad   Forum Sveta kompjutera > Opšte teme > Forum o forumu

Forum o forumu Pitanja, sugestije i problemi u radu s našim forumom

Tema zaključana
 
Alatke vezane za temu Vrste prikaza
Stara 18.9.2007, 22:28   #81
Sasa90
Veteran
 
Član od: 3.3.2007.
Lokacija: Subotica Reputacija:■■■■■□□□□
Poruke: 994
Zahvalnice: 161
Zahvaljeno 291 puta na 162 poruka
Slanje poruke preko MSN-a korisniku Sasa90 Slanje poruke preko Yahooa korisniku Sasa90 Slanje poruke preko Skypea korisniku Sasa90
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

U jbt sad skoro sat vreme nikako da se uspem ulogovati na forum. Stalno ispisuje kao da je sajt nepostojeci i te drangulije. Koji je bio razlog? Da li neko mozda zna zasto nismo mogli da se konektujemo na forum?
Sasa90 je offline  
Stara 18.9.2007, 23:11   #82
Inuyasha
Starosedelac
 
Član od: 2.12.2005.
Lokacija: Backa Topola
Poruke: 1.438
Zahvalnice: 176
Zahvaljeno 211 puta na 114 poruka
Slanje poruke preko MSN-a korisniku Inuyasha
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Vojo je opet zeznuo stvar, garant je polio kafu po tastaturi
Inuyasha je offline  
Stara 18.9.2007, 23:11   #83
Sasa90
Veteran
 
Član od: 3.3.2007.
Lokacija: Subotica Reputacija:■■■■■□□□□
Poruke: 994
Zahvalnice: 161
Zahvaljeno 291 puta na 162 poruka
Slanje poruke preko MSN-a korisniku Sasa90 Slanje poruke preko Yahooa korisniku Sasa90 Slanje poruke preko Skypea korisniku Sasa90
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Ovo pocinje vec jako da me smara. Kod kog ste vi operatera da ih ja sve inace ovo mi se prvi put desilo da sam jedino ja online od registrovanih korisnika na ovom forumu.
Kliknite na sliku za veću verziju

Ime:	untitled.JPG
Viđeno:	62 puta
Veličina:	8,9 KB
ID:	11788

@Inuyasha: Ne budi tolki zloco
Sasa90 je offline  
Stara 18.9.2007, 23:14   #84
Inuyasha
Starosedelac
 
Član od: 2.12.2005.
Lokacija: Backa Topola
Poruke: 1.438
Zahvalnice: 176
Zahvaljeno 211 puta na 114 poruka
Slanje poruke preko MSN-a korisniku Inuyasha
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Shto zloco, samo iznosim cinjenice
Ma kazem lepo da je to vojo zeznuo stvar, ko bi drugi? Garant je ili polio kafu ili "slucajno" plug-outovao glavni server da bi kufao kavu
Inuyasha je offline  
Stara 18.9.2007, 23:20   #85
Braveheart
Član
 
Član od: 14.7.2007.
Poruke: 261
Zahvalnice: 74
Zahvaljeno 49 puta na 41 poruka
Slanje poruke preko Yahooa korisniku Braveheart
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

U jbt. evo i ja vec sat vremena pokusavam da se ulogujem ,meni stalno pisalo kako mi zabranjen pristup forumu (ja se utripovao da me banovali vec imam zuti karton pa zato valjda).
Braveheart je offline  
Stara 19.9.2007, 1:36   #86
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Elem, ako ste čuli za Denial of Service... e pa to se desilo. Neki hakeri su se nameračili na taj server i od previše pokušaja svega i svačega (uglavnom da se pogode administratorski passwordi i passwordi na FTP-u) niko od nas nije mogao da dođe na red.

A onda je večeras (utorak) oko 20.00 verovatno zbog previše hakeraja pukao i MySql server, a posle toga i Apache server, a te dve stvari su osnova na kojoj forum radi. Jedno je zaduženo da se "javlja" kad se neko uloguje, a drugo da radi sa bazom podataka u kojoj su korisnici, poruke, kockice, zahvalnice...

Poslednja ispravka: VojaM (20.9.2007 u 12:40)
VojaM je offline  
Stara 19.9.2007, 1:43   #87
Deusdies
Starosedelac
 
Član od: 9.11.2005.
Lokacija: bo@galaxy: ~$
Poruke: 1.554
Zahvalnice: 54
Zahvaljeno 439 puta na 215 poruka
Slanje poruke preko AIM-a korisniku Deusdies Slanje poruke preko MSN-a korisniku Deusdies Slanje poruke preko Skypea korisniku Deusdies
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

DDoS napad? Brute force FTP-a? Dovoljno da pukne MySQL i Apache? Pa tu ima mesta i za tužbu

Nadam se da će administracija pronaći počinitelje... (niste glupi, imate u cPanel RAW Access log ali su koristili proxy garant )
Deusdies je offline  
Stara 19.9.2007, 1:48   #88
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Ne bih hteo da "prejudiciram" (a ta reč znači "suditi unapred") niti da pljujem razne programske pakete, ali najverovaniji uzrok ovih problema, mada posredan, jesu "bušne" verzije open-source foruma.

Recimo, phpbb je jedan od prvih softvera za forume i postavio je standarde u tome kako forum treba da izgleda i šta treba da ima. Međutim, njegova osnovna verzija nema nikakav mehanizam za zaštitu od botova pri registraciji novih korisnika. Svi znate da ovde treba da prepišete slova i brojeve sa neke slike i da posle treba da potvrdite registraciju klikom na lik koji vam stiže emailom. E, za tako nešto u phpbb-u treba juriti plaginove i pečeve na Netu, čak mislim da ih nema na oficijelnom sajtu!

Admin našeg provajdera pokazao mi je jedan od takvih problematičnih foruma, smeštenom baš na istom serveru gde je i ovaj forum. Za dva meseca rada nakupili su čak 11.000 članova! Čini li vam se to realnim? Ne, naravno. petnaestak su ljudi, sve ostalo su botovi! A ima i zanimljivijih efekata. Ako pogledate šta su botovi "uneli" kao svoj homepage, tu ima svašta - xxx.com, adultpictures.com, hardcore.com, pornography.net i kriptičnih asdwqer.com, ertassdq.info itd. Većina tih sajtova ima trojance spremne na gotovs. Mogu da zamislim scenario pri kom se polako dostiže kritična masa zaraženih naivnih korisnika foruma. A onda u jednom trenutku, svi trojanci dobijaju naređenje da počnu da buše server. I to se zove DDoS. Ono prvo D je od Distributed, što znači da je zaražen veći broj korisnika pa napadi stižu istovremeno sa mnogo raznih adresa (kod DoS napada sve dolazi s jedne adrese).

Lepota cele stvari je i u tome što se sadržaji svih foruma detaljno indeksiraju na pretraživačima, recimo Google, pa se tako gomila porno i sličnih sajtova za mamljenje (iz javnih profila lažnih članova) pojavljuje kao rezultat pri pretraživanju, čime se još više uvećava masa "uspavanih agenata" koji samo čekaju da ojade negde neki server.

Dodatni efekat je slanje emaila sa trojancima gomili korisnika (čije su adrese pribavljene na drugi način, ili se usernameovi biraju pogađanjem) preko mail servera provajdera kod kog stoji forum. Em što se taj mail server koristi parazitski, podmetanjem "kukavičjeg jajeta", em što je u današnje vreme rezultat, gotovo sigurno, stavljanje tog mail servera na crnu listu spamera na mnogim antispam sajtovima u svetu, pa korisnici tog provajdera, recimo, odjednom ne mogu da šalju mailove na hotmail, mail.ru ili naš ptt.

Poslednja ispravka: VojaM (20.9.2007 u 12:43)
VojaM je offline  
Sledećih 3 korisnika se zahvaljuje korisniku VojaM na korisnoj poruci:
A M G (19.9.2007), ForceWare (19.9.2007), Predrag Stankovic (20.9.2007)
Stara 19.9.2007, 1:58   #89
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

@Dellion DDoS ne možeš da prijaviš jer ne znaš odakle u stvari dolazi komanda da se započne s napadom.

Zašto sam ja sve ovo ovako detaljno pričao?

Da bih vas naveo na razmišljanje i naterao da pazite šta radite. Znam mnoge naše članove koji su odlučili da sami negde postave svoj forum. OK, u redu, lepo je to probati, steknu se mnoga iskustva u širokom polju koje se kreće od administriranja baza, upotrebe weba, pa sve do menadžmenta, socijalnog inženjeringa i primenjene psihologije. Ali džabe sve to ako instalirate bušan softver pa navučete bedu na vrat i sebi i provajderu. S druge strane, ako se pazi šta se radi, i phpbb može da bude prilično siguran, samo ga ne treba puštati javno dok se ne stave svi sigurnosni plaginovi i pečevi i dok se sve detaljno ne isproba.

Moderator sam na jednom forumu koji je imao velikih problema sa botovima koji su, za početak, samo spamovali. Mnogo smo truda i vremena utrošili da zapušimo sve rupe, pa ipak povremeno dobijem mail u stilu "Obaveštavamo vas da se korisnik ZUIWERPRU ponovo prijavio, šta ćete da preduzmete povodom toga?" (ovo je stavljeno kao krajnja mera, ako bot ipak uspe da se prijavi, ali ne i da se registruje).

Poslednja ispravka: VojaM (20.9.2007 u 12:45)
VojaM je offline  
Sledeći korisnik se zahvaljuje korisniku VojaM na korisnoj poruci:
A M G (19.9.2007)
Stara 19.9.2007, 2:22   #90
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
Dellion kaže: Pregled poruke
DDoS napad? Brute force FTP-a? Dovoljno da pukne MySQL i Apache? Pa tu ima mesta i za tužbu

Nadam se da će administracija pronaći počinitelje... (niste glupi, imate u cPanel RAW Access log ali su koristili proxy garant )
Vidiš, kod ovakve vrste napada "master majnd" nikad ne napada direktno - to za njega rade trojanski programi smešteni na mnogo različitih zaraženih računara ko zna gde po belom svetu. I to istovremeno, kako bi se server zagušio. A ako se uzgred ubode i neka šifrica, čist ćar. U logu se tu uglavnom ne vidi nešto pametno. Naravno, rutinski se obaveštavaju provajderi koji su u posedu adresa s kojih je dolazilo do napada, ali retko koji provajder upozori svog korisnika da ima trojanac (to ionako niko neće da prizna, a mušterija je uvek u pravu). Korišćenje proksija još više komplikuje stvar.

Karakteristika ovog napada je da se server buši sa svih strana. Svi sajtovi koji su na serveru bivaju preplavljeni pokušajima botova da se prijave i registruju, a istovremeno se mahnito daju zahtevi za listanje korisnika, listanje raznoraznih tema, pretraživanje poruka i slično. Ovo obavezno dovede do prekoračenja maksimalnog broja SQL upita i onda niko ne može da se uloguje na forum... niti na bilo koji drugi sajt smešten na istom serveru koji koristi MySql bazu. Istovremeno se ispipavaju i druge mogućnosti - prijavljivanje na bukvalno bilo šta na šta se može prijaviti usernameom i passwordom (uz probanje raznih čestih imena i lozinki iz nekog rečnika)... recimo FTP naloge za održavanje sajtova, razne administratorske naloge, telnet, ssh (koji u nekim verzijama ima i sigurnosnih bagova)...

Ovako napisano, zvuči prilično beznadežno, zar ne? Ali s time se administratori pri provajderima stalno susreću. I u situaciji su da moraju da prave kompromis. Ovakvi napadi mogu se ublažiti ograničavanjem broja istovremenih konekcija ili merama koje su na sličnom principu, ali ako se pretera, svima će se usporiti saobraćaj i onda će se korisnici žaliti na loš kvalitet usluge. Zbog svega toga, administrator mora stalno da prati dešavanja i novosti na Internet sceni i stalno da uči i usavršava se. Provajderi kod kojih admini smatraju da je dovoljno da jednom postave sistem koji radi i posle ga više ne pipaju mesecima pa i godinama - loši su provajderi.

Poslednja ispravka: VojaM (20.9.2007 u 12:49)
VojaM je offline  
Stara 19.9.2007, 2:24   #91
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
Inuyasha kaže: Pregled poruke
Vojo je opet zeznuo stvar, garant je polio kafu po tastaturi
Moram da te razočaram, server uopšte ne stoji u našim prostorijama nego kod provajdera.
VojaM je offline  
Stara 19.9.2007, 10:06   #92
player1
V.I.P. Test Play
 
Član od: 5.4.2006.
Lokacija: Beograd
Poruke: 13.868
Zahvalnice: 3.700
Zahvaljeno 3.773 puta na 2.450 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

E, jel ce te da pisete o ovome u oktobarskom broju Sveta Kompjutera?
player1 je offline  
Stara 19.9.2007, 11:26   #93
Deusdies
Starosedelac
 
Član od: 9.11.2005.
Lokacija: bo@galaxy: ~$
Poruke: 1.554
Zahvalnice: 54
Zahvaljeno 439 puta na 215 poruka
Slanje poruke preko AIM-a korisniku Deusdies Slanje poruke preko MSN-a korisniku Deusdies Slanje poruke preko Skypea korisniku Deusdies
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Zaključak svega ovoga je da je potrebno raditi backup SQL baze što češće. Imam druga koji je imao super sajt, sa priličnom posetom (cca 1200 unique dnevno) i koga su hakovali, a UOPŠTE nije imao backup baze, pa je morao sav sadržaj da kuca ponovo.

Drugi zaključak je da, deco,ne koristite phpBB nego SMF ako nemate para za IPB ili vBulleting

Ajd, u zdravlje...
Deusdies je offline  
Stara 19.9.2007, 11:32   #94
SirDuck
Deo inventara foruma
 
Član od: 27.4.2006.
Lokacija: Iznad KST-a
Poruke: 5.328
Zahvalnice: 815
Zahvaljeno 2.035 puta na 1.063 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
player1 kaže: Pregled poruke
E, jel ce te da pisete o ovome u oktobarskom broju Sveta Kompjutera?
Pisace o ovome isto koliko i o okupljanju
SirDuck je offline  
Stara 19.9.2007, 13:10   #95
holodoc
Deo inventara foruma
 
Član od: 5.12.2005.
Poruke: 6.785
Zahvalnice: 348
Zahvaljeno 1.892 puta na 1.078 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

I recite posle da SK forum nema administratore koji znaju šta rade i poznavanjem materije se izdvajaju od „konkurencije“ Hvala čika Vojo Jeste da sam upoznat sa svim što si napisao u tekstu ali priznajem da kad ga ti napišeš publika ostaje da gleda i odjavnu špicu
holodoc je offline  
Stara 19.9.2007, 13:20   #96
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
player1 kaže: Pregled poruke
E, jel ce te da pisete o ovome u oktobarskom broju Sveta Kompjutera?
Ne znam da li ćemo da pišemo, verovatno ne.

DDoS napadi nisu nova stvar, o tome je u SK-u pisano još 2001. godine, povodom nekoliko velikih DDoS napada na više domaćih provajdera, što je izazvalo poprilične probleme u radu Interneta kod nas. Slična stvar dogodila se iste godine u Hrvatskoj, međutim, mnogo većih razmera. Nisu u pitanju bili međusobni obračuni "naših" i "njihovih" hakera, napadi su dolazili iz inostranstva.

U današnje vreme ređi su tako masovni DDoS napadi. Sada su cilj najčešće spamovanje i phishing.
VojaM je offline  
Stara 19.9.2007, 13:35   #97
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
Dellion kaže: Pregled poruke
Drugi zaključak je da, deco, ne koristite phpBB nego SMF ako nemate para za IPB ili vBulletin
Ne bih da me neko pogrešno shvati, phpBB je dobar softver i pod njim radi mnogo foruma kod nas i u svetu - bez ikakvih problema. Problem je samo u tome što njegova OSNOVNA VERZIJA nema ugrađene sve potrebne bezbednosne mehanizme pri prijavljivanju i pretraživanju. Kako je softver besplatan, prosto mami početnike da ga isprobaju. Početnici obično nisu svesni mogućih problema sve dok ne bude kasno.

Bio bi korektan potez autora phpBB-a da u osnovnu verziju stave bar najosnovnije provere - makar potvrdu registracije emailom. Prosto je neverovatno da se tako važna stvar dobija tek putem plug-ina!

Inače, ja sam na ovom forumu u jednom trenutku greškom isključio proveru putem prepisivanja brojki i slova sa slike... Ne biste poverovali kojom su brzinom počeli da se prijavljuju botovi i da spamuju! Dakle, nije problem samo u phpBB-u - admin naprosto mora savršeno da poznaje sve opcije softvera za forum. U protivnom - eto belaja.

Poslednja ispravka: VojaM (19.9.2007 u 13:44)
VojaM je offline  
Stara 19.9.2007, 13:52   #98
VojaM
Ad Ministrator
 
Avatar korisnika VojaM
 
Član od: 19.8.2005.
Lokacija: Beograd, SK
Poruke: 7.300
Zahvalnice: 29
Zahvaljeno 3.040 puta na 1.544 poruka
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
GoranSTX kaže: Pregled poruke
Ufff.... primetilo se.... Jutros je ping ka SK sajtu bio OK, ali sadrzaja ni traga ni glasa.
Sada radi OK.
Zanimljiva stvar, kod ovakvih tipova napada ping najčešće radi kako treba. Nekada su se vršili i napadi preko pinga (ping flooding, što bi u nekim slučajevima izazvalo prekoračenje bafera - buffer overflow - a to bi napadač iskoristio da postane privilegovani korisnik na linux serveru, tzv. root).

Međutim, te "rupe" odavno su zapušene, a i mnogi provajderi filtriraju ili blokiraju ping (tzv. ICMP requests), tako da se napadači više i ne trude da tako nešto probaju. Tako se server normalno "pinguje", a sajt ne radi ili loše radi.
VojaM je offline  
Sledeći korisnik se zahvaljuje korisniku VojaM na korisnoj poruci:
GoranSTX (19.9.2007)
Stara 20.9.2007, 1:27   #99
Predrag Stankovic
Deo inventara foruma
 
Član od: 3.12.2005.
Lokacija: Leskovac Konfiguracija: Intel Core I5 2500K, EVGA GTX560 Telefon: Samsung Galaxy S4 Mini I9195
Poruke: 4.524
Zahvalnice: 991
Zahvaljeno 666 puta na 458 poruka
Slanje poruke preko MSN-a korisniku Predrag Stankovic Slanje poruke preko Skypea korisniku Predrag Stankovic
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Negde sam prochtiao mada ne verujem da to toliko dobro moze da funkcionise da novije verzije botova tj. taj maliciozni softver poseduje OCR mogucnost iscitavanja teksta sa slike i na taj nachin se registrije na sajt ili forum,
Predrag Stankovic je offline  
Stara 20.9.2007, 1:52   #100
zoran845
Deo inventara foruma
 
Član od: 7.6.2007.
Lokacija: Naissus (M.S.)
Poruke: 4.729
Zahvalnice: 872
Zahvaljeno 2.575 puta na 1.457 poruka
Slanje poruke preko Yahooa korisniku zoran845
Određen forumom Re: Zanimljivosti sa naseg omiljenog foruma

Citat:
Predrag Stankovic kaže: Pregled poruke
... novije verzije botova tj. taj maliciozni softver poseduje OCR mogucnost iscitavanja teksta sa slike...
Možda, ali ni protivnik nije blesav, pa je kontrolni tekst (slova i brojke koje treba pravilno otkucati) tako zakukuljen i zamumuljen da sam više puta pogrešno pročitao (i otkucao). Ne verujem da ti botovi bolje "vide" od čoveka.
zoran845 je offline  
Tema zaključana

Bookmarks sajtovi

Tagovi
forum, forum sk, forum sveta kompjutera, zanimljivosti

Alatke vezane za temu
Vrste prikaza

Vaš status
Ne možete postavljati teme
Ne možete odgovarati na poruke
Ne možete slati priloge uz poruke
Ne možete prepravljati svoje poruke

BB kod: uključeno
Smajliji: uključeno
[IMG] kod: uključeno
HTML kod: isključeno



Sva vremena su po Griniču +2 h. Sada je 0:12.


Powered by vBulletin® verzija 3.8.7
Copyright ©2000–2018, vBulletin Solutions, Inc.
Hosted by Beograd.com